✅ sdb 파일이란?Microsoft Windows에서 애플리케이션 호환성 문제를 해결하기 위한 데이터베이스 파일인덱싱된 이진 파일로, 확장자는 `.sdb`데이터베이스 내에 애플리케이션의 호환성 문제와 그 해결 방법이 저장되어 있음.응용프로그램을 실행할 때 호환성 문제를 해결하는 함수는 `kernel32.dll`의 내부 함수인 `BasepCheckBadApp`임.해당 함수가 호출되면, sdb 파일의 내용을 참고하고, 더 빠르게 해결하기 위해서는 심캐시(ShimCache, AppCompatCache)를 참고함. 🔍 sdb 파일의 구성요소1. 애플리케이션 항목(Application Entries)데이터베이스는 각 애플리케이션에 대한 호환성 정보와 해결 방안이 저장됨.-> 특정 프로그램이 특정 Window..

🛡️ UMassCTF2025UMass Amhers(매사추세츠 대학교 애머스트 캠퍼스)의 2025년 CTF이다.대회가 끝난 후에 Write-Up 작성이 허용된다. 🔍 문제한 폐쇄된 플래시 게임 스튜디오의 아카이브에서 의심스러운 스프레드시트가 발견되었습니다. 열자마자 뭔가가 실행되었지만, 지금은 그 무엇도 남아 있지 않습니다. 당신의 임무: 매크로를 리버싱하고, 그것이 어떤 일을 했는지 분석하여, 삭제하려 했던 플래그를 복구하세요. ✏️ Write-Upzip 파일에는 다음과 같은 파일이 들어있다. `dropper.xlsm`을 실행했더니 매크로가 실행되었고, 해당 매크로가 악성 행위를 수행했다는 것을 추론할 수 있다.해당 엑셀 파일 안의 매크로는 드로퍼 악성 코드로 사용되었을 것을 예측할 수 있다.`fl..

🛡️ UMassCTF2025UMass Amhers(매사추세츠 대학교 애머스트 캠퍼스)의 2025년 CTF이다.대회가 끝난 후에 Write-Up 작성이 허용된다. 🔍 문제나는 컴퓨터를 업데이트하는 걸 믿지 않아.시간만 너무 오래 걸리잖아!게다가 아무도 날 해킹 못 해 — 나 좋은 비밀번호 쓰거든! ✏️ Write-Up문제 내용을 통해 다음을 추론할 수 있다.업데이트 하지 않은 시스템 사용좋은 비밀번호 사용한다고 자부 → pcap 파일 내에 비밀번호 노출 가능성 有 일단 pcap파일을 wireshark로 열어보자. 먼저, 어떤 프로토콜이 사용되었는지 [통계] - [프로토콜 계층 구조] 로 확인해보았다.그랬더니 FTP가 눈에 띄었다. FTP는 평문으로 통신하기 때문에 데이터가 그대로 노출되었을 가능성이..